J’ai un script automatique qui tourne tous les 1er du mois pour renouveler les certificats de mes sites. Mais avec unbound, ça marche plus...
En effet, j’ai mis mes sites avec une adresse locale dans unbound. Ainsi, des qu’une machine se connecte sur mon réseau interne, elle peut se connecter aux sites sans passer par internet.
Mais ça gène le script de let’s encrypt : a priori, ils se sert du dns pour dire à un serveur externe ou se trouve l’adresse ip du serveur à mettre à jour. Et avec une adresse local, ça marche évidemment pas.
Sur Debian, dès qu’on a un serveur unbound, le fichier resolv.conf pointe sur lui même (127.0.0.1). J’ai pas trouvé le moyen de changer ça (d’autant plus que ce fichier est remis à jour à chaque démarrage).
Ma solution est de copier un fichier .resolv.conf qui pointe sur des DNS externes au début du script de,renouvellement puis de le remettre sur le resolv.conf "normal" à la fin...
Ça au moins ça marche... mais c’est pas top ;-)
PS :
Bon,j’ai trouvé une solution plus élégante :
DNS de mon réseau = mes sites sont en ip local
DNS secondaire = mes sites sont en ip internet
et le serveur qui fait tourner le script de renouvellement est branché sur le DNS secondaire
Ça marche et c’est plus élégant ...